Abstract
Cet article explique pourquoi il est important d’investir dans une cartographie de son système d’information pour mieux gérer son entreprise; tout en fournissant une méthode pour ce faire.
La première partie décrit uniquement le processus de cartographie, n’hésitez pas à consulter directement la seconde partie, relative à l’exploitation de cette cartographie.
Introduction
La maitrise de ses données et de son système d’information nécessite un investissement très lourd en temps, en argent ainsi qu’en infrastructure. Mais une entreprise qui réussit à dégager assez de surplus pour investir dedans se prépare un meilleur avenir.
Deux parallèles avec des services où un investissement dans l’infrastructure est payant par la suite: nous profitons quotidiennement de l’électricité et d’internet sans même être conscients de la complexité de l’infrastructure supportant ces services. Si ces dernières n’étaient pas fiables, nous aurions à nous soucier de cette complexité sous-jacente car des interruptions de services seraient nombreuses! Un bon système d’information d’entreprise suit la même règle. On doit idéalement l’utiliser sans se soucier de sa disponibilité ou de sa fiabilité, mais un tel confort pour les utilisateurs ne s’obtient que si les investissements ont été faits pour penser une bonne architecture.
Ainsi, être capable d’investir dans son système d’information est un signe excellent de résilience à venir face aux disruptions technologiques, à la législation qui se durcit ou à la concurrence. Il est important de comprendre que les designs des systèmes actuels sont fait pour rendre l’expérience utilisateur (UX) la plus agréable possible. Ainsi, la complexité d’utilisation des interfaces est en principe faible, tandis que la complexité de ce qu’il se passe “sous le capot” est grandissante.
Définition du système d’information: Afin de nous entendre sur les termes, définissons un système d’information comme “l’ensemble des éléments et leurs agencement pour délivrer les services perçus par les utilisateurs”. Ces “éléments” peuvent être des processus, des applications, des serveurs virtuels ou physiques etc.
Nous prendrons pour illustrer notre propos, l’exemple d’un établissement de santé et plus précisément le processus d’accueil et de traitement du patient que nous simplifierons grandement.
Nous allons voir comment établir une cartographie du système d’information : savoir quels outils sont utilisés à quelles fins, par qui et à quel moment et avec quelles données dans son organisation. Une telle cartographie doit être perçue selon plusieurs axes. Pour ce faire, nous allons considérer trois couches:
- La couche “processus”: Il s’agit de décrire le système du point de vue des utilisateurs. Ces derniers utilisent différents outils dans le cadre de processus plus ou moins définis. A chaque étape de ces processus sont traitées des données. La description du système sous cette dimension est agnostique de la technologie. Autrement dit, les processus sont indépendants des applications choisies pour les supporter.
- La couche “Application” : Miroir de la couche “processus”, sont décrites ici les applications utilisées pour supporter les différents processus identifiés. Concrètement, toute personne qui travaille en utilisant un ordinateur est en fait en train d’interagir avec le système au travers d’une application. Il va de soi que les données décrites dans les processus sont cohérentes à ce niveau. On retrouve ici la notion de l’IT “Au service” du business, qui en principe n’impacte pas le design des processus de production mais se constitue simplement en tant qu’outil.
- La couche “technique” : Il s’agit ici de décrire comment les applications sont hébergées, et quels canaux elles utilisent pour communiquer. Afin d’afficher ce que voit l’utilisateur sur son écran, un ensemble d’éléments qualifiés de “techniques” sont agencés. On parle communément “d’architecture technique” d’une application ou d’un système d’information.
La couche "processus"
Pour illustrer cette étape de la cartographie, voici comment le processus est décrit du point de vue des utilisateurs du système de l’établissement de santé. A savoir le patient, le personnel médical et le personnel administratif:
- Le patient est accueilli et ses informations sont recueillies
- En fonction de ces informations, le parcours médical est mis en place
- Allocation des ressources (Personnel, chambres, équipement …) en fonction de leur disponibilité
- Validation des interventions techniques: Chaque praticien confirme qu’il a bien effectué son intervention
- Présentation de la facturation
Chaque étape du processus est liée à un ensemble de données. Il est impératif de maintenir un liste exhaustive de ces données et de leur parcours au sein du système. Nous allons voir pourquoi par la suite.
La couche "Application"
A chaque étape du processus est associée une application qui récupère les données relative à cette étape et fournit les éléments nécessaires:
- Le personnel à l’accueil récupère les données patient et les rentre dans le système
- Le module de génération de parcours fournit en retour le parcours médical propre au patient
- Pour la prochaine étape, l’application de gestion des disponibilités fournit un emploi du temps précis
- Ensuite, chaque praticien peut valider ses interventions, au regard de l’emploi du temps
- Enfin le module comptabilité fournit une facture en fonction des prix de chaque prestation entrée dans le système
La couche "Technique"
Note : L’architecture technique présentée ici est grandement simplifiée par rapport au niveau de détail nécessaire à la description d’une architecture en réalité. Cependant, le propos de cet article n’étant pas de plonger dans les détails techniques, ce niveau de détail nous suffit.
Chaque application est supportée par un ensemble d’éléments de l’architecture technique:
- Le module d’accueil a son interface utilisateur et son back-office récupère les informations patients et en permet un export via un fichier Excel.
- Ce back-office supporte aussi l’interface utilisateur qui permet de récupérer le parcours médical du patient
- Pour l’allocation des ressources, la base de données fournit au back-office de l’Emploi du temps (EdT) les données nécessaires au calcul de ce dernier. L’emploi du temps est ensuite partagé aux utilisateurs via l’interface.
- A l’issue de chaque intervention technique, la validation opérée par le personnel médical est entrée dans la base de donnée
- Enfin le back-end du module de facturation récupère tous les éléments nécessaires à la génération de la facture, et rend cette-dernière disponible au travers d’une interface web aux utilisateurs.
A ce stade, nous avons cartographié le système d’information depuis les processus impliqués, les applications supportant ces processus et l’architecture technique constituant ces applications.
Mais pourquoi tous ces efforts ?
Nous sommes désormais en mesure de savoir quelle donnée est récupérée où, à quelle étape de quel processus et où cette donnée se retrouve par la suite dans le système d’information. Cette cartographie permet les actions suivantes :
Planifier une infrastructure rationalisée
A l’issue de la cartographie, certaines améliorations possibles présentes dans le système peuvent apparaître. Peut-être que les données peuvent être éparpillées dans plusieurs bases, voire dans des fichiers Excel, et qu’il serait souhaitable de les rassembler dans une seule base commune. On voit que les informations patients sont exportées dans un fichier excel avant d’être réimportées dans la base de données servant à l’emploi du temps et à la facturation. Cette pratique n’est pas idéale:
-
- Un fichier Excel peut-être modifié par inadvertance.
- L’import et l’export nécessitent du temps et de l’énergie qui pourraient être utilisés ailleurs
- les données ne sont pas mises à jour régulièrement dans la base de données
En effet, après avoir mis ce point en exergue et procédé à une interrogation du personnel, nous pouvons nous apercevoir que:
- les emplois du temps ne sont générés qu’après l’export et l’import des données deux fois par jour, suite à un processus qui prend une vingtaine de minutes,
- Ce processus est sujet à certains bugs
- Il génère du stress au sein du personnel de l’accueil
- Il dégrade la qualité du service d’accueil pendant son exécution
En mettant en regard le coût d’implémentation d’une connexion directe entre le back-office de l’outil d’accueil et le manque à gagner opérationnel généré par ce processus d’export/import. Il apparaît évident qu’il est rentable, (et rapidement!) de procéder à ce changement.
Cette évidence nous était cachée avant notre travail de cartographie!
Après deux semaines de développement, incluant les tests et la conduite du changement, voilà à quoi ressemble notre nouvelle connexion!
Miner les données - ou de la 'Business Intelligence'
Maintenant que nous avons une vue d’ensemble des données présentes dans le système, nous pouvons obtenir des informations utiles pour la gestion de notre entreprise. Une manière de procéder est de simplement poser les questions auxquelles nous aimerions avoir une réponse :
- Quel est le revenu moyen généré par client ?
- Quelle est la marge générée par mes différentes prestations ?
- Pour quelles maladies mes patients fréquentent-ils mon établissement?
Sur la simple base de notre exemple, il est possible de générer des métriques utiles à la gestion de notre établissement. Comme dans ce reporting pour l’exemple (fait via Power BI sur de fausses données).
Afin de répondre à ces questions, il faut être capable de rassembler et de joindre des données provenant de différents endroits du système : les données des patients, les données financières de prestations et les données temporelles relatives aux ressources.
Nous pouvons voir qu’avec seulement les quelques données utilisées dans l’exemple, nous sommes déjà capables d’identifier que la prestation de follow-up est celle qui génère le plus de profit. Bien que ce ne soit pas l’une des plus chères, le fait qu’elle soit systématiquement proposée aux patients, très appréciée, et ce sans engendrer de coûts très élevés explique ce phénomène.
Cependant, il n’est pas évident d’arriver à cette conclusion, relativement contre-intuitive, sans avoir cartographié ses données et les avoir minées.
Assurer sa conformité légale
Les législations relatives à la protection des données et la préservation de la vie privée sont de plus en plus contraignantes et surtout de plus en plus appliquées. Dans un futur proche, toute entreprise devra être en mesure de rendre des comptes quant aux données qu’elle utilise au même titre qu’elle doit se soumettre à des audits financiers.
Afin de gérer cette complexité au sein de son système d’information, il faut être en mesure de tracer les données:
- Quelles sont les sources de données ?
- Pour chaque source, quelle est la nature des données collectées et quelle est leur sensibilité ?
- Où sont stockées mes données ?
- A qui mes données sont-elles transmises?
Une fois la liste des données établie, il faut identifier la traçabilité des données au sein du système, ce qui permet de s’assurer que les standards auxquels l’entreprise est soumise sont bien respectés !
Une fois de plus, l’effort déployé dans la cartographie est payant car toutes les informations nécessaires au rendu des comptes relatifs à la législation y sont déjà présentes!
Exemple des aspects à prendre en compte pour prouver d’une conformité dans le cadre d’une analyse d’impact pour le GDPR:
Les lois relatives à la protection des données sont très nombreuses et peuvent avoir des spécificités. Cependant, les principes exposés dans cet article sont généraux et servent à la mise en conformité à l’ensemble des lois. Ce pourquoi il est important d’investir dans son infrastructure, la cartographie, et in fine, la maîtrise de son IT.
Conclusion
Les systèmes informatiques prennent une importance grandissante au sein de toutes les industries. Nous avons pris l’exemple d’un établissement de santé, mais les principes que nous avons vus dans cet article peuvent être appliqués à la grande majorité des secteurs d’activité. Un processus de cartographie du système est forcément payant sur le long-terme, car il permet d’une part de prendre des décisions quant à son architecture en connaissance de cause, d’autre part de valoriser au mieux ses données, afin d’avoir une gestion optimale de son organisation. Enfin une telle cartographie permet de découper son système en plusieurs couches et d’appréhender la complexité grandissante relative à la législation des données et de la vie privée.